Il ricercatore nel campo della sicurezza informatica Max Kellermann di IONOS, ha individuato una nuova vulnerabilità nelle ultime distribuzioni Linux, dunque riguarda anche e forse soprattutto gli smartphone con Android 12, ma anche i dispositivi Google Home, Chromecast e Chromebook.
Il ricercatore ha intitolato la falla con il nome DirtyPipe, quest’ultima stando a quanto rilevato consente sostanzialmente il completo e totale accesso da remoto a tutto lo smartphone, ovviamente senza il consenso della vittima, cosa che dunque consente di inserire uno script malevolo nel device per poterne prendere il controllo.
Il ricercatore di Lookout Christoph Hebeisen ha spiegato: «La vulnerabilità Dirty Pipe va presa estremamente seriamente, consente di sovrascrivere – permanentemente o temporaneamente – alcuni file del sistema a cui non dovrebbero poter aver accesso
» continuando «Gli hacker possono utilizzare la falla per ottenere i privilegi di sistema, riproducendo a loro piacere il codice che vogliono con effetti potenzialmente devastanti».Nel dettaglio DirtyPipe spiega IONOS è sfruttabile su tutti quei sistemi che basano su kernel Linux 5.8 e versioni successive, dettaglio che in realtà nasconde segretamente una buona notizia, ad avere questa release sono infatti pochissimi smartphone in quanto gli altri basati su una più datata, nel dettaglio i device affetti sono: Galaxy S22, Galaxy S21 FE, Google Pixel 6, Pixel 6 Pro, Oppo Find X5 e Realme 9 Pro+.
Al momento non si sa se la falla è stata sfruttata in modo dannoso, è poco probabile dal momento che la scoperta da parte dei ricercatori è stata abbastanza celere e la segnalazione immediata.